不能读取工具条配置

长风新村街道办事处关于信息安全管理的规定

2005年03月17日 来源: 上海普陀
第一章  总则
第一条  为确保街道计算机系统数据和信息始终处于完整和未损害状态,杜绝未授权者非法访问计算机系统资源,保护计算机系统正常运行,保证相关业务的正常开展,特制定本安全管理制度。
第二条  本管理制度所指的计算机系统由硬件和软件两部分组成。其中硬件部分包括各类网络设备、计算机、控制设备。软件部分包括软件许可、运行于硬件设备上的各种指令和程序代码。
第三条  本安全管理制度适用于使用街道计算机系统的各科室、部门。
 
第二章  信息系统访问控制管理
第四条  信息系统访问控制指对计算机系统或网络设备的存取控制。凡接入到街道计算机网络的设备或计算机均采用“帐号+口令”的控制方式。
第五条  对访问计算机系统的部门工作用机,系统管理员必须按照要求,报请主管领导批准后,授予该工作用机使用计算机系统的权限(包括授权访问计算机网络系统的范围,读、写数据,下载数据等)。系统管理员和科室(部门)必须保护该授权使用的信息。
第六条  在计算机系统正式使用前,系统管理员必须改变软件系统(如操作系统、数据库)默认的超级用户帐号和口令。系统管理员口令设置要确保安全性,不能使用系统提供的“本机保存口令”功能。口令由字符、数字组合而成,长度一般在6位以上,关键系统的用户口令应大于12位。口令不能向其他人员泄露,但必须做好记录并妥善保管,以备急用。系统管理员口令要每月更换,及时销毁更换以前的一切记录。
第七条  系统用户口令原则上由系统管理员在该用户帐户创建时设定,系统管理员要及时登记并作好档案保存工作,系统用户可更改该用户口令。
第八条  系统用户在发现口令泄密时应主动更改用户口令并立即通知系统管理员及时处理。系统管理员发现系统用户帐号被冒用时,有权强制终止该帐号访问计算机系统的权利。同时应及时审查计算机系统的数据完整性,并将审查结果及时上报主管部门。
第九条  任何人员未经同意,不得接触涉及信息系统安全范畴的数据、存储介质、档案或进入存放场所。对违反规定并造成不良后果者,必须追究当事人责任。
 
第三章  防病毒系统管理
第十条  计算机病毒是指不仅破坏某一台计算机,而且能够传播、感染接触到的其他计算机系统的程序。计算机防病毒系统是预防、清除各类计算机病毒,阻止各类病毒在街道计算机网络上传播、蔓延并确保各类应用系统正常运行的软、硬件。
第十一条  行政办公室是设计、建立街道计算机防病毒系统的主管部门。
第十二条  行政办公室负责建立街道防病毒主系统,预报、监视和清除街道范围内的计算机病毒,负责每月统计并通报街道内的病毒感染、传播与防治情况。
第十三条  街道计算机网络上的任何计算机必须安装行政办公室指定的防病毒系统,并启动该软件的实时监测功能。
第十四条  街道下属各科室(部门)必须设立计算机系统安全管理人员,负责监视、消除本科室(部门)计算机病毒,密切跟踪计算机病毒的发展、传播情况,及时更新病毒定义码和扫描引擎,预报新病毒,提出相应的解决方法。
第十五条  各科室(部门)必须遵守防病毒制度,严格控制计算机病毒传播渠道(如:软件、光盘、可移动磁盘、网络接口等)。
 
第四章  备份系统管理
第十六条  备份系统的目的是尽快全面恢复运行计算机系统需要的硬件、数据和系统信息,确保计算机系统的正常运行。街道各科室(部门)在建立计算机系统时必须考虑备份系统的实施策略。
第十七条  使用计算机系统的各科室(部门)应做好信息数据备份工作。根据计算机系统在应用中的重要等级建立系统、数据备份方法,并在实践中逐步优化。
 
第五章  信息存储介质管理
第十八条  使用计算机系统的各科室(部门)必须有专人管理计算机信息存储介质(可移动磁盘、光盘、硬盘、磁带),对于涉密的存储信息介质,介质管理人员必须与街道(党办)签署保密协议。
第十九条  存储介质应定期检查、刷新、备份。保证存储介质中的信息始终处于可用状态。
第二十条  存储介质的销毁需要经主管领导审批后,由专人负责销毁并记录操作过程。
第二十一条  涉密介质不能降低密级使用。

第六章  附则
第二十二条  本制度由街道行政办公室负责解释。
第二十三条  本制度自下发之日起实行。

二○○四年十二月十六日